## Cảnh Báo: Email Google Giả Mạo, Đe Dọa An Toàn Tài Khoản Của Bạn!
Lừa đảo công nghệ ngày càng tinh vi, và vụ việc mới đây cho thấy những kẻ xấu đã lợi dụng chính hệ thống của Google để thực hiện hành vi lừa đảo quy mô lớn. Một nhà phát triển phần mềm, Nick Johnson, đã trở thành nạn nhân của một cuộc tấn công email giả mạo Google cực kỳ tinh vi. Email này không chỉ trông giống hệt thư từ Google chính thức mà còn vượt qua được các biện pháp bảo mật thông thường, khiến người dùng khó lòng nhận biết.
Vụ việc: Email giả mạo “chính chủ” từ Google
Email lừa đảo được gửi từ địa chỉ “[email protected]”, địa chỉ quen thuộc của Google và được ký bằng “Accounts.google.com”. Tuy nhiên, điều đáng báo động là email thực tế lại được gửi từ “PrivateMail.com”. Kẻ tấn công đã khéo léo dẫn dụ nạn nhân đến một trang hỗ trợ giả mạo được tạo trên “sites.google.com”, trông gần như không khác gì trang hỗ trợ chính thức của Google. Thậm chí, email giả mạo này còn xuất hiện trong cùng một chuỗi thư với các cảnh báo bảo mật hợp pháp khác của Google, khiến người dùng càng khó phát hiện.
Email lừa đảo này đã vượt qua kiểm tra chữ ký DKIM và hiển thị trên Gmail mà không có bất kỳ cảnh báo nào. Khi người dùng click vào liên kết, họ sẽ bị chuyển hướng đến trang “Hỗ trợ Google” giả, yêu cầu “tải lên tài liệu bổ sung” hoặc “xem trường hợp”. Thực chất, đây là một trang đăng nhập giả mạo, thu thập thông tin đăng nhập tài khoản Google của nạn nhân. Một khi thông tin đăng nhập bị đánh cắp, kẻ tấn công có thể dễ dàng tiếp quản toàn bộ tài khoản.
Vậy làm sao những kẻ lừa đảo làm được điều này?
Theo Nick Johnson, có hai lỗ hổng bảo mật đã bị lợi dụng:
1. Google cho phép người dùng lưu trữ trang web với tên miền phụ “google.com” thông qua “sites.google.com”. Đây là một lỗ hổng nghiêm trọng, cho phép kẻ xấu tạo ra các trang web giả mạo trông giống hệt trang web chính thức của Google. Johnson đề nghị Google nên vô hiệu hóa việc nhúng tập lệnh tùy ý trên các trang web này để ngăn chặn nguy cơ lừa đảo.
2. Kẻ tấn công đã đăng ký một tên miền, liên kết nó với tài khoản Google, tạo ứng dụng Google OAuth và nhập toàn bộ nội dung email lừa đảo. Sau đó, họ cấp quyền truy cập ứng dụng OAuth cho tài khoản Google, tạo ra một email có chữ ký Google chính thức. Điều này cho phép họ gửi email lừa đảo trông hoàn toàn hợp pháp.
Sau khi nhận được báo cáo, Google đã thừa nhận vấn đề và đang nỗ lực khắc phục lỗ hổng này.
Cách tránh email lừa đảo:
* Đừng click vào bất kỳ liên kết nào trong email nghi ngờ: Nếu một công ty liên hệ bạn về vấn đề khẩn cấp, hãy tự truy cập trang web chính thức của họ để xác minh thông tin.
* Kiểm tra kỹ địa chỉ email và URL: Hãy để ý đến bất kỳ lỗi chính tả hay sự khác biệt nhỏ nào trong tên miền. Tuy nhiên, trong trường hợp này, việc phát hiện sự khác biệt rất khó do kẻ tấn công đã sử dụng tên miền google.com một cách tinh vi.
* Tìm kiếm dấu hiệu bất thường: Chú ý đến bất kỳ sự không nhất quán nào trong nội dung email, ngữ pháp, hoặc phong cách trình bày.
* Sử dụng phần mềm diệt virus và cài đặt xác thực hai yếu tố (2FA): Đây là những biện pháp bảo vệ quan trọng giúp ngăn chặn các mối đe dọa an ninh mạng.
Vụ việc này một lần nữa nhấn mạnh tầm quan trọng của việc cảnh giác với các email đáng ngờ, dù chúng có vẻ đến từ nguồn đáng tin cậy như Google. Hãy luôn thận trọng và áp dụng các biện pháp phòng ngừa để bảo vệ thông tin cá nhân và tài khoản của bạn.
#LừaĐảoEmail #GoogleGiảMạo #CẩnThậnTàiKhoản #EmailĐộcHại #BảoMậtTàiKhoản #LừaĐảoTrựcTuyến #CảnhGiácEmail #AnToànMạng #EmailLừaĐảo #BảoVệTàiKhoản #AnNinhMạng #Google #Cybersecurity #Scam
Hãy viết bài báo dài đầy đủ chuyên nghiệp hay bằng tiếng VIệt kèm hashtag Xem ra-Email Google trông chính thức này thực sự là từ những kẻ lừa đảo và có thể tiếp quản tài khoản của bạn
Lừa đảo luôn luôn cố gắng lừa người dùng về thông tin quan trọng của họ và trong khi nhiều người có dấu hiệu nhận ra rằng nó từ những kẻ lừa đảo, một email lừa đảo mới xuất hiện từ chính Google.
Nhà phát triển Nick Johnson (Via X) là mục tiêu của một cuộc tấn công lừa đảo phức tạp, thấy những kẻ lừa đảo gửi email thực tế từ Google, trượt qua bảo mật Gmail và dường như là một email có chữ ký từ Google. Theo ghi nhận của Johnson, nó thậm chí còn xuất hiện như một cảnh báo an ninh hợp pháp.
Email đã được gửi từ “[email protected],” địa chỉ thông thường của Google và cũng được ký tên bằng “Accounts.google.com.” Tuy nhiên, email thực sự đã được gửi từ “PrivateMail.com”, với những kẻ tấn công dẫn người dùng đến một trang hỗ trợ trông hợp pháp cũng có tính hợp pháp trong “sites.google.com.”
Điều đầu tiên cần lưu ý là đây là một email hợp lệ, có chữ ký – nó thực sự được gửi từ không [email protected]. Nó vượt qua kiểm tra chữ ký DKIM và Gmail hiển thị nó mà không có bất kỳ cảnh báo nào – nó thậm chí còn đặt nó trong cùng một cuộc trò chuyện với các cảnh báo bảo mật hợp pháp khác. pic.twitter.com/gxlfr6cclgNgày 16 tháng 4 năm 2025
Nếu người dùng nhấp vào liên kết trong email lừa đảo, họ sẽ được chuyển đến trang “Hỗ trợ Google” giả, yêu cầu “tải lên các tài liệu bổ sung” hoặc “xem trường hợp”. Theo Johnson, việc nhấp vào liên kết dẫn đến một trang đăng nhập giả (cũng thông qua các trang web.google.com), yêu cầu người dùng đưa vào thông tin đăng nhập tài khoản của họ.
Từ đây, những kẻ lừa đảo có khả năng đánh cắp thông tin đăng nhập và tiếp quản tài khoản của người dùng. Vì các trang sử dụng các trang web.google.com và được tạo ra để trông giống hệt các trang của Google, nên những kẻ lừa đảo sẽ dễ dàng lừa đảo các nạn nhân tiềm năng hơn khi đó là những trang web thực sự – khi thấy tên miền “Google.com” có thể khiến nó có vẻ hợp pháp.
Làm thế nào mà những kẻ lừa đảo giả mạo một email thực sự của Google?
Vì vậy, làm thế nào mà email lừa đảo này có thể được Google ký tên và sử dụng email chính thức của mình? Johnson ghi chú hai lỗ hổng, với lần đầu tiên là Google cho phép người dùng lưu trữ một trang web với tên miền phụ “Google.com” thông qua “trang web.google.com.”
Nhà phát triển nói rằng Google nên “vô hiệu hóa các tập lệnh và nhúng tùy ý vào các trang web” và nó “quá mạnh mẽ là một vector lừa đảo”.
Một ngoại lệ khác là email từ người gửi, được ký bởi “tài khoản.google.com.” Để có được ký tên, những kẻ tấn công dường như đã đăng ký một tên miền và liên kết tài khoản Google với nó, sau đó tạo một ứng dụng Google OAuth và nhập “toàn bộ văn bản của tin nhắn lừa đảo”.
Những kẻ tấn công sau đó cấp quyền truy cập ứng dụng OAuth vào tài khoản Google, được ký bởi chính Google. Từ đó, thông điệp lừa đảo được chuyển cho nạn nhân, lừa bất cứ ai nghĩ rằng đó là Thực ra Từ Google.
Sau khi gửi một báo cáo cho Google (mà ban đầu tuyên bố là hành vi dự định), Google đang làm việc cho một bản sửa lỗi cho lỗ hổng cho phép những kẻ tấn công tạo thành một email lừa đảo được xác thực, theo Johnson.
Cách tránh các email lừa đảo
Những kẻ tấn công liên tục tìm ra những cách mới để lừa người dùng rơi vào những vụ lừa đảo, và nỗ lực lừa đảo mới nhất này cho thấy các email giả có thể khó phát hiện hơn. Tuy nhiên, luôn có các phương pháp để tránh email độc hại.
Đầu tiên và quan trọng nhất, nếu một công ty liên lạc với bạn về một vấn đề khẩn cấp, tốt nhất là tránh nhấp vào bất kỳ liên kết nào trong email. Kiểm tra trang web của công ty để biết bất kỳ cảnh báo gần đây và đăng nhập vào các trang web bằng cách tự nhập URL thay vì nhấp vào bất kỳ liên kết nào.
Một dấu hiệu khác là phát hiện bất kỳ lỗi chính tả tên trong địa chỉ email hoặc liên kết trang web. Trong trường hợp cụ thể này, điều này có thể khó phát hiện hơn vì những kẻ tấn công phù hợp với tên miền của Google. Tuy nhiên, một cái gì đó hơi bị bỏ rơi khi trường “gửi thư” được chuyển tiếp bởi “PrivateMail.com”.
Nếu một email có vẻ đáng ngờ, luôn luôn tìm kiếm sự không nhất quán. Tất nhiên, một số người có thể khó tìm, nhưng sử dụng các chương trình phần mềm chống vi-rút tốt nhất có thể giúp ngăn chặn bất kỳ hoạt động độc hại nào trượt qua các vết nứt và tốt nhất là sử dụng xác thực hai yếu tố như một biện pháp bảo vệ thêm.
Vì vậy, nếu bạn thấy một email thực tế từ Google với những phẩm chất tương tự, tốt nhất là tránh nó bằng mọi giá. Nếu bạn đang tự hỏi làm thế nào để theo dõi bảo mật PC của mình, hãy xem 12 lỗi máy tính mà bạn nên ngừng mắc phải.
Thêm từ hướng dẫn của Tom
(tiêu đề viết lên đầu)Xem ra-Email Google trông chính thức này thực sự là từ những kẻ lừa đảo và có thể tiếp quản tài khoản của bạn
Lừa đảo luôn luôn cố gắng lừa người dùng về thông tin quan trọng của họ và trong khi nhiều người có dấu hiệu nhận ra rằng nó từ những kẻ lừa đảo, một email lừa đảo mới xuất hiện từ chính Google.
Nhà phát triển Nick Johnson (Via X) là mục tiêu của một cuộc tấn công lừa đảo phức tạp, thấy những kẻ lừa đảo gửi email thực tế từ Google, trượt qua bảo mật Gmail và dường như là một email có chữ ký từ Google. Theo ghi nhận của Johnson, nó thậm chí còn xuất hiện như một cảnh báo an ninh hợp pháp.
Email đã được gửi từ “[email protected],” địa chỉ thông thường của Google và cũng được ký tên bằng “Accounts.google.com.” Tuy nhiên, email thực sự đã được gửi từ “PrivateMail.com”, với những kẻ tấn công dẫn người dùng đến một trang hỗ trợ trông hợp pháp cũng có tính hợp pháp trong “sites.google.com.”
Điều đầu tiên cần lưu ý là đây là một email hợp lệ, có chữ ký – nó thực sự được gửi từ không [email protected]. Nó vượt qua kiểm tra chữ ký DKIM và Gmail hiển thị nó mà không có bất kỳ cảnh báo nào – nó thậm chí còn đặt nó trong cùng một cuộc trò chuyện với các cảnh báo bảo mật hợp pháp khác. pic.twitter.com/gxlfr6cclgNgày 16 tháng 4 năm 2025
Nếu người dùng nhấp vào liên kết trong email lừa đảo, họ sẽ được chuyển đến trang “Hỗ trợ Google” giả, yêu cầu “tải lên các tài liệu bổ sung” hoặc “xem trường hợp”. Theo Johnson, việc nhấp vào liên kết dẫn đến một trang đăng nhập giả (cũng thông qua các trang web.google.com), yêu cầu người dùng đưa vào thông tin đăng nhập tài khoản của họ.
Từ đây, những kẻ lừa đảo có khả năng đánh cắp thông tin đăng nhập và tiếp quản tài khoản của người dùng. Vì các trang sử dụng các trang web.google.com và được tạo ra để trông giống hệt các trang của Google, nên những kẻ lừa đảo sẽ dễ dàng lừa đảo các nạn nhân tiềm năng hơn khi đó là những trang web thực sự – khi thấy tên miền “Google.com” có thể khiến nó có vẻ hợp pháp.
Làm thế nào mà những kẻ lừa đảo giả mạo một email thực sự của Google?
Vì vậy, làm thế nào mà email lừa đảo này có thể được Google ký tên và sử dụng email chính thức của mình? Johnson ghi chú hai lỗ hổng, với lần đầu tiên là Google cho phép người dùng lưu trữ một trang web với tên miền phụ “Google.com” thông qua “trang web.google.com.”
Nhà phát triển nói rằng Google nên “vô hiệu hóa các tập lệnh và nhúng tùy ý vào các trang web” và nó “quá mạnh mẽ là một vector lừa đảo”.
Một ngoại lệ khác là email từ người gửi, được ký bởi “tài khoản.google.com.” Để có được ký tên, những kẻ tấn công dường như đã đăng ký một tên miền và liên kết tài khoản Google với nó, sau đó tạo một ứng dụng Google OAuth và nhập “toàn bộ văn bản của tin nhắn lừa đảo”.
Những kẻ tấn công sau đó cấp quyền truy cập ứng dụng OAuth vào tài khoản Google, được ký bởi chính Google. Từ đó, thông điệp lừa đảo được chuyển cho nạn nhân, lừa bất cứ ai nghĩ rằng đó là Thực ra Từ Google.
Sau khi gửi một báo cáo cho Google (mà ban đầu tuyên bố là hành vi dự định), Google đang làm việc cho một bản sửa lỗi cho lỗ hổng cho phép những kẻ tấn công tạo thành một email lừa đảo được xác thực, theo Johnson.
Cách tránh các email lừa đảo
Những kẻ tấn công liên tục tìm ra những cách mới để lừa người dùng rơi vào những vụ lừa đảo, và nỗ lực lừa đảo mới nhất này cho thấy các email giả có thể khó phát hiện hơn. Tuy nhiên, luôn có các phương pháp để tránh email độc hại.
Đầu tiên và quan trọng nhất, nếu một công ty liên lạc với bạn về một vấn đề khẩn cấp, tốt nhất là tránh nhấp vào bất kỳ liên kết nào trong email. Kiểm tra trang web của công ty để biết bất kỳ cảnh báo gần đây và đăng nhập vào các trang web bằng cách tự nhập URL thay vì nhấp vào bất kỳ liên kết nào.
Một dấu hiệu khác là phát hiện bất kỳ lỗi chính tả tên trong địa chỉ email hoặc liên kết trang web. Trong trường hợp cụ thể này, điều này có thể khó phát hiện hơn vì những kẻ tấn công phù hợp với tên miền của Google. Tuy nhiên, một cái gì đó hơi bị bỏ rơi khi trường “gửi thư” được chuyển tiếp bởi “PrivateMail.com”.
Nếu một email có vẻ đáng ngờ, luôn luôn tìm kiếm sự không nhất quán. Tất nhiên, một số người có thể khó tìm, nhưng sử dụng các chương trình phần mềm chống vi-rút tốt nhất có thể giúp ngăn chặn bất kỳ hoạt động độc hại nào trượt qua các vết nứt và tốt nhất là sử dụng xác thực hai yếu tố như một biện pháp bảo vệ thêm.
Vì vậy, nếu bạn thấy một email thực tế từ Google với những phẩm chất tương tự, tốt nhất là tránh nó bằng mọi giá. Nếu bạn đang tự hỏi làm thế nào để theo dõi bảo mật PC của mình, hãy xem 12 lỗi máy tính mà bạn nên ngừng mắc phải.
Thêm từ hướng dẫn của Tom
Viễn Đông Mobile là cửa hàng chuyên kinh doanh các sản phẩm điện tử phục vụ nhu cầu chơi game, bao gồm:
- Gaming phone: Điện thoại cấu hình mạnh, tối ưu cho việc chơi game.
- Máy tính bảng chuyên gaming: Màn hình lớn, hiệu năng cao, trải nghiệm game tốt hơn.
- Phụ kiện cao cấp: Tai nghe, bàn phím, chuột,… hỗ trợ game thủ.
Thông tin liên hệ:
- Địa chỉ: 211 đường 3/2, phường 11, quận 10, TP.HCM
- Điện thoại: 0777600020
- Email: [email protected]
Bản đồ chỉ đường
Xin chào! Bạn cần hỗ trợ gì hôm nay? 😊 Xem chi tiết và đăng ký
